Όπως ειδαμε, τα ξημερώματα της 12ης προς 13η Φεβρουαρίου, με αφορμή στη Βουλή τη ψήφιση του νέου μνημονίου, τ’ οποίο και βρίσκει αντίθετη τη πλειοψηφία του Ελληνικού λαού, παράλληλα έγιναν και μικρής κλίμακας, συμβολικές επιθέσεις, γνωστές με την ονομασία DDoS attacks, σε κυβερνητικές ιστοσελίδες (δείτε τη λίστα με τις σελιδες που χτυπήθηκαν).
Παράλληλα, ειδαμε και διάφορες δημοσιεύσεις, ιδιαίτερα στο Facebook, σχετικά με τις επιθέσεις και τη προτροπή να κατεβάσουν διάφορα εργαλεία ωστε να μετέχουν και οι απλοί χρήστες.
Το δε χειρότερο ήταν πως αυτά τα έλεγαν μέσω του προφιλ τους, στο Facebook (το τι είναι το Facebook, δείτε το).
Παρακάτω θα διαβασετε μια αναφορά σε ένα από αυτά τα εργαλεία με την ονομασία LOIC, τ’ οποίο επιτρέπει σε απλούς χρήστες να μετέχουν σε DDoS επιθέσεις, μη κάνοντας τιποτε παραπάνω από το να επικολλήσουν τη δικτυακή διεύθυνση (url) της ιστοσελίδας στόχου.
ΚΑΝΕΙΣ μη έμπειρος χρήστης δεν θα πρέπει να κάνει κάτι τέτοιο, καθώς δε γνωρίζει όλες τις τεχνικές που απαιτούνται. Ακομα και αν δεν είναι εύκολο να εντοπιστεί και διωχθεί ποινικά, καθώς το παραπάνω διώκεται υπό την ισχύουσα νομοθεσία, εν ‘ τούτοις πάντα υπάρχει ένα ρίσκο. Μιλάμε πάντα για άπειρους χρήστες.
Το LOIC λοιπόν, είναι Ανοιχτου Κώδικα, διαθεσιμο για Linux, Windows, OSX, FreeBSD και έχει γραφεί στη γλώσσα προγραμματισμού C#.
Η δημιουργία της, κρατάει από το Praetox Technologies με σκοπό να είναι ένα stress testing και denial-of-service attack.
Στη πορεία άνοιξε τον κώδικα του και τον διέθεσε και αναπτύχθηκε περαιτέρω από χακτιβιστες του 4Chan, κανοντας το στην ουσια ένα απλό Java script που επιτρέπει τη συμμετοχή οποιοιδήποτε, απλά και μόνο μέσω του browser του.Το πλήρες όνομα του είναι: Low Orbit Ion Cannon και έτσι (LOIC), ονομαζόταν ένα όπλο από το δημοφιλέστατο παιχνιδι Command & Conquer.
Δημοφιλές και γνωστό στο ευρύ κοινό, εγινε κατόπιν της γνωστής κινητοποίησης Operation Global Blackout.
Έχει ενσωματωμένο ένα χαρακτηριστικό που ονομάζεται: Hivemind τ’ οποίο και δίνει τη δυνατοτητα σε αυτόν που το χρησιμοποιεί, να συνδέσει το αντίγραφο της εφαρμογής που έχει κατεβάσει με κάποιον IRC server.
Με αυτό τον τρόπο δίνει την άδεια σε κάποιον άλλο να πάρει τον έλεγχό της εφαρμογής του, δηλαδη την υπολογιστική του ισχύ και να την στρέψει, μαζί με όλους τους υπόλοιπους συνδεδεμένους clients, προς την ιστοσελίδα στόχο.
Για να γίνει αυτό χρειάζονται χιλιάδες LOIC να στοχεύουν προς μια και μόνο ιστοσελίδα ωστε η επίθεση να έχει αποτέλεσμα.
Η κεντρική διαχείριση να γίνεται από ένα και μόνο άτομο, ο οποίος και θ’ αποφασίσει το πότε ακριβώς θα εξαπολύσει την επίθεση. Αυτό φυσικά συνεπάγεται πως δίνουμε σε κάποιον τρίτο, τον έλεγχο του υπολογιστή μας.
Ένας ασφαλής τρόπος για κάτι τέτοιο είναι η διαδικασια να γίνει με μια διανομη Linux που θα τρέχει σε καποιο usb στικακι live (η από καποιο cd).
Η δουλειά δηλαδη που κάνουν όλα αυτά τα ενωμένα (χιλιάδες) LOIC, είναι να χρησιμοποιούν τις συνδέσεις των χρήστων, προκείμενου να στέλνουν συνεχόμενα αιτήματα (requests) απευθείας προς τον server που φιλοξενείται η ιστοσελίδα στόχος.
Αν και μόνο ένας υπολογιστής μπορεί να δημιουργήσει κάμποσα αιτήματα TCP, UDP ή HTTP που απαιτούνται ώστε να υπερφορτώσει ένας server, εν τούτοις είναι σχεδον αδύνατο να τα καταφέρει επειδή τα requests που στέλνονται έτσι, αγνοούνται εύκολα από τον στοχοποιημενο server.
Αυτός και ο λόγος που χρειάζεται να είναι ενωμένοι ταυτόχρονα πολλοί υπολογιστές (συνδεσεις+υπολογιστική ισχύς), ωστε οι αιτήσεις (requests) που δέχεται ο επιτιθέμενος server είναι τόσες πολλές και τελικά αδυνατώντας ν’ αντέξει, τερματίζει εντελώς τη λειτουργία του, “πέφτοντας” και μη μπορώντας να τον επισκεφθεί κανείς:
Πρακτικά τώρα, αν κάποιος το χρησιμοποιήσει, αν η επίθεση DDoS είναι πετυχημένη τα πάντα από τον server στόχο, βρίσκονται εκτός λειτουργίας.
Αυτό έχει και σαν συνέπεια τα αρχεία (log files) που καταγράφουν κάθε εισερχόμενη σύνδεση, να μη δουλεύουν και να έτσι να μη καταγράφουν τιποτε απολύτως.
Ακόμη όμως κι αν σε κάποια σπάνια περίπτωση τα log-files προλάβουν και καταγράψουν κάτι, οι χρήστες του LOIC μπορούν άπλα ισχυριστούν πως έπεσαν θύματα,καθώς κάποιος άγνωστος σε αυτούς, κατάφερε και εισήλθε στο δίκτυό τους ή πως ο υπολογιστής τους ήταν θύμα κάποιου bot net (ενός DDoS client) που εγκαταστάθηκε στο σύστημα εν αγνοία τους και συνεπώς αυτό ανάγκασε τον υπολογιστή τους, να έχει τέτοια συμπεριφορά (του LOIC).
Αυτό αλλωστε, είναι κάτι που συμβαίνει καθημερινά και όπως και να έχει σε καμία περίπτωση δεν υπάρχει η δυνατοτητα να εξακριβωθεί (εκτός αν αρχίσετε να το διαλαλείτε στο Facebook, κλπ, όπου σαφέστατα το παραδεχόσαστε. Το διαβάσατε το link στη αρχή του άρθρου, για το Facebook? Αν όχι κάντε το).
Ανησυχία για το αν το LOIC περιλαμβάνει κακόβουλο κώδικα, δεν πρέπει να υπάρχει, καθώς είναι Ανοιχτου Κώδικα και έτσι ο κίνδυνος είναι ανύπαρκτος. Βασική φυσικά, προυπόθεση είναι να κατέβει και από την επίσημη σελιδα του και όχι από οπουδήποτε αλλού.
Στην ουσια, το μονο πρόβλημα είναι αυτό που αναφέραμε πιο πάνω, ότι στην ουσια δίνετε τον πλήρη έλεγχο του υπολογιστή σας, σε καποιο τρίτο άτομο, τ’ οποίο και το πιο πιθανό είναι να μη γνωρίζετε, τ’ οποίο προσπερνιέται με μια Linux διανομη. όπως αναφέραμε.
-Θα επαναλάβουμε πως η χρήση του πρέπει να είναι για τεχνικούς και μόνο λόγους. Υπάρχουν και άλλα εργαλεία αντίστοιχα, μα το LOIC είναι το πιο διαδεδομένο και αυτό που χρησιμοποιείται καθημερινά, για τον οποιοδήποτε λόγο, στο διαδίκτυο.
Για να το χρησιμοποιησετε δοκιμαστικά στην ιστοσελίδα σας, θα πρέπει προηγουμένως, να έχετε επικοινωνήσει με την εταιρεία web-hosting που έχετε.
-Δίνουμε και το Description που αναφέρει στην ιστοσελίδα του:
Low Orbit Ion Cannon.
The project just keeps and maintenances (bug fixing) the code written by the original author – Praetox, but is not associated or related with it.
DISCLAIMER: USE ON YOUR OWN RISK. THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDER OR CONTRIBUTORS “AS IS” AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.
IN NO EVENT SHALL THE COPYRIGHT HOLDER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES.
-Στα βιντεο δείχνει τον τρόπο χρήσης του, ο οποίος είναι απλούστατος και προφανώς αυτό είναι που έχει κάνει το LOIC, το πιο γνωστό εργαλείο στο είδος:
